javascript使用encodeUnicode(HTMLEncode)和decodeUnicode(HTMLDecode)编码防止XSS
Posted on 2017-11-08 10:28 yjss 阅读(1414) 评论(0) 编辑 收藏 举报 // 使用unicode 编码
function encodeUnicode(str) {
var res = [];
for (var i = 0; i < str.length; i++) {
res[i] = "&#" + str.charCodeAt(i).toString(10);
}
return res.join("");
}
//使用unicode 解码
function decodeUnicode(str) {
var res = "";
var charArray = str.split("&#");
for (var i = 0; i < charArray.length; i++) {
if (charArray[i] != "")
res += String.fromCharCode(charArray[i]);
}
return res;
}
